problemi di sicurezza ASP.NET, forse Umbraco legati, ma molto probabilmente solo problema di sicurezza generale

Question

Ho un problema incredibilmente frustrante ripulire il mio sito in questo momento. Sullo stesso spazio di hosting ho Umbraco (ASP.NET) e Blab Lite (PHP Chatroom) installato. Il primo parla con SQL 2005, e il secondo a MySQL 5.

Sul mio sito Umbraco ho avuto un libro degli ospiti con un modulo di iscrizione. Su postback si esegue un controllo Akismet e salta la creazione / salvataggio del documento Umbraco corrispondente se è verificata da Akismet come spam.

Tuttavia, di recente ho cominciato a ricevere le voci create sotto il mio nodo libro degli ospiti, che vengono verificati lo spam, ma il documento è ancora salvato. Ho anche arrivato al punto di nascondere il modulo utilizzando "display: none", eppure queste voci sono ancora create! Ho modificato la DLL per includere la registrazione di Umbraco registri eventi documenti e in qualche modo la creazione di questi ancora non si innesca alcuna voce ai registri. Ho anche creato un EventHandler per l'evento Document.BeforeSave in un assembly separato e questo gestore di eventi non sta recuperando il salvataggio di queste voci.

Sono davvero perplesso di come gli spammer possono creare queste voci. Qualcuno ha qualche idea di come questo può essere fatto, e come posso proteggere il mio sito per prevenire questo tipo di attacco?

Grazie, Dany.

Answer 1

Questo mi sembra un vecchio post, ma non è contrassegnato come risposto così ho deciso di dargli un andare. I havnt usato Umbraco in un po ', quindi non sono sicuro se hanno risolto questo nella sua ultima versione, ma il problema è con Umbraco è di per sé. Document.BeforeSave () viene licenziato dopo la creazione del nodo, è per questo che il filtro antispam non funziona. Segnalare la forma come non funzionerà non è visibile perché il bot guardare il codice sorgente e proprio modello di corrispondere i campi del modulo che trova. Date un'occhiata qui per maggiori dettagli sul problema Umbraco:

http://forum.umbraco.org/yaf_postst9312_BeforePublish-and -BeforeSave-Event-Handlers.aspx

Come ho detto non ho usato Umbraco in età, ma speriamo che aiutare qualcuno, anche se hai trovato una correzione.

Paul

Answer 2

La mia ipotesi è che ci sia un bug nel codice di saltare la creazione / salvataggio del documento Umbraco ... anche se è strano che l'evento Document.BeforeSave non viene attivato. Sei sicuro che i listener di eventi stanno anche lavorando (cioè fanno a registrare il risparmio di voci non spam?)

Tra l'altro, l'impostazione. "Display: none" non si fermerà gli spammer come i bot sono generalmente ignorare i CSS comunque

Answer 3

Yup, i listener di eventi stanno lavorando davvero. Questo mi ha portato a pensare qualcosa di diverso è dispari qui. Alla fine ho saltato il fosso e ha attraversato tutto con un pettine a denti più fine. In primo luogo ho confrontato il contenuto della cartella bin tra distribuzione standard Umbraco 4 e quello sul mio ospite. Ho pensato che fosse più facile per sovrascrivere ognuno con una nuova. Poi sono andato attraverso ogni pacchetto Umbraco Ho installato e fatto in modo che le DLL sono anche bene. Beh, c'era 1 DLL che non corrisponde niente altro in Umbraco o pacchetti che ho installato - EO.Web.dll!

Sembra che ci sia una cosa legit là fuori da EssentialObjects ma non credo Umbraco, il mio codice, o uno qualsiasi dei pacchetti in realtà lo usa! Ho cancellato e ogni parte del mio Umbraco installare funziona ancora! Ora ho impostato visibilità della forma in ascx markup quindi non è reso - adesso aspettiamo e vediamo se questo era il pezzo incriminato malware